Февраль 16, 2007
7 из 10 сайтов могут пострадать от взлома
70% веб-сайтов содержат "дыры", с помощью которых хакеры могут либо удалить содержимое сайта либо получить доступ к закрытым данным.
Такие данные получили эксперты компании "Acunetix", занимающаейся исследованием систем безопасности, изучив 3200 сайтов и обнаружив 210000 уязвимостей, что в среднем составляет по 66 уязвимостей на интернет-приложение.
Более 50% этих уязвимостей связана с так называемыми SQL-инъекциями, позволяющими злоумышленникам выполнять произвольные запросы к базе данных - от чтения любых таблиц до полного удаления всех данных.
Около 42% уязвимостей связаны с кросс-скриптинговыми уязвимостями. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера они используют уязвимый сервер в качестве средства атаки на клиента.
Оставшаяся часть уязвимостей связана с раскрытием исходного кода серверного веб-приложения, которое непосредственно обращается к данным.
По мнению специалистов безопасность онлайновых приложений становится одной из основных проблем для обеспечения не только безопасности веб-сайтов, но и множества корпоративных приложений, работающих через Интернет. Тем не менее, по мнению аналитиков "Acunetix", большинство владельцев интернет-ресурсов используют небезопасные веб-приложения, а сообщения об уязвимостях приложений попросту игнорируют.